[Why블록체인]비트코인 광풍 속 해킹·탈취시도 횡행

가격 천정부지로 뛰자 비트코인 채굴 관심 높아
채산성 낮아져 다른 사람 CPU 활용하는 수법
이미 비트코인 가진 사람 PC를 해킹해 뺏기도

[아시아경제 안하늘 기자] 비트코인에 대한 관심이 폭발적으로 증가하면 웹사이트 방문자의 PC CPU를 몰래 활용해 이를 채굴하거나 비트코인을 보유하고 있는 사람의 PC에 몰래 침투하는 수법이 횡행하고 있다.

최근 1비트코인 당 2000만 원을 넘어설 정도로 가치가 급격하게 상승하면서 이를 직접 캐려고 하는 사람들이 급증하고 있다. 채굴은 광산(채굴 프로그램)에서 도구(채굴기)를 이용해 자원(비트코인)을 캐내는 것과 같은 개념이다. 그래픽 카드가 탑재된 채굴기가 암호를 풀면 일정량의 비트코인을 얻을 수 있도록 설계됐다.

문제는 시간이 지나면서 가상화폐의 채산성이 낮아지고 있다는 점. 수년 전까지만 해도 개인용 컴퓨터로도 충분히 채굴을 할 수 있었지만, 지금은 고가의 전문 장비나 대규모 채굴장 없이는 불가능하다. 이에 불특정 사용자들의 컴퓨터 자원을 활용, 가상의 대규모 채굴장을 구축해 자원 채굴에 나서고 있다는 분석이다.

실제 토렌트 다운로드 사이트 '파이어릿 베이(The Pirate Bay)'는 브라우저 기반 가상 통화 채굴 서비스 '코인하이브(Coinhive)'를 사용 중이다. 이는 비트코인을 채굴하기 위한 시스템 파워를 웹사이트 방문자의 컴퓨터에서 빌려 쓰는 자바스크립트 기반 서비스다. 최근에는 브라우저 창을 닫아도 백그라운드에서 채굴 소프트웨어 계속 실행하는 속임수가 발견되고 있다.

보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)에 따르면 작업 표시줄 뒤에 숨겨진 '팝언더' 창을 이용해 사용자 몰래 채굴을 하고 있는 사례가 발생하고 있어 근본적으로 이를 막는 기능이 필요한 상황이다.

이에 웹브라우저 오페라는 이런 기능을 포함한 웹브라우저 버전 50을 조만간 출시한다. 이는 브라우저의 광고 차단기가 팝업광고를 띄우지 못하도록 하는 것처럼 가상화폐를 채굴하기 위한 스크립트 페이지를 차단하는 역할을 한다. 이런 기능이 없는 브라우저를 사용하는 경우 작업 관리자 열어 실행 중인 브라우저 프로세스를 완전히 중단해야 CPU 활용을 막을 수 있다.

한편 북한의 해커들은 아예 채굴된 비트코인을 훔치려는 시도를 하는 것으로 알려졌다. 미국 사이버보안 회사 시큐어웍스(Secureworks)에 따르면 이들은 나사로 그룹으로 불리는 해커 조직으로, 가상화폐 업계 종사자의 PC를 노린 것으로 전해진다. 나사로 그룹은 PC를 먹통으로 만든 뒤 내부에 있는 비트코인을 탈취하는 수법을 활용했다. 이들은 런던의 한 비트코인 관련 업체에서 최고재무책임자(CFO)를 찾는다는 내용의 가짜 이메일을 보낸 것으로 알려진다.

가짜 이메일에는 워드파일이 첨부돼 있는데, 이 파일을 실행할 경우 '트로이 목마'라는 악성코드가 설치된다. 이를 통해 해커는 해당 PC에 대한 접근 권한을 얻게 되는 식이다. 실제 이 같은 이메일은 지난 10월 말부터 배포됐으며, 지금도 사이버 공격이 활발하게 이뤄지고 있다고 시큐어웍스는 진단했다.

북한은 비트코인이 익명성과 국제성 띠고 있다는 점에서 주목하고 있다. 유엔의 대북 제재로 정상적 무역·금융활동을 할 수 없는 북한이 새로운 외화벌이 수단으로 비트코인에 눈을 돌리고 있는 것이다. 시큐어웍스에 따르면 북한은 지난 2013년부터 비트코인에 관심을 갖기 시작했다.

앞서 지난 15일 우리 국가정보원은 지난 6월 국내 가상화폐 거래소 빗썸에서 3만6000여명의 고객정보가 유출된 사건, 4월 야피존(유빗) 해킹 사건, 9월 코인이즈 해킹 사건 등이 모두 북한 소행이라고 설명했다. 북한 해커들은 탈취한 개인 정보를 삭제하는 대가로 빗썸에 60억원을 요구했는데, 이들이 탈취한 가상화폐는 당시 76억원 규모였지만 현재 가치로는 900억원에 이른다.

안하늘 기자 ahn708@asiae.co.kr